इस सेक्शन में इस बारे में खास जानकारी दी गई है कि बाहरी डायरेक्ट्री सेवाएं, Private Cloud के लिए मौजूदा Apigee Edge के साथ कैसे इंटिग्रेट होती हैं. इस सुविधा को ऐसी किसी भी डायरेक्ट्री सेवा के साथ काम करने के लिए डिज़ाइन किया गया है जो LDAP के साथ काम करती है. जैसे, Active Directory, OpenLDAP वगैरह.
एक्सटर्नल एलडीएपी सलूशन, सिस्टम एडमिन को सेंट्रलाइज़्ड डायरेक्ट्री मैनेजमेंट सेवा से उपयोगकर्ता क्रेडेंशियल मैनेज करने की अनुमति देता है. इससे उन्हें Apigee Edge जैसे बाहरी सिस्टम के लिए भी इस्तेमाल किया जा सकता है, जो इनका इस्तेमाल करते हैं. इस दस्तावेज़ में बताई गई सुविधा, सीधे तौर पर और अप्रत्यक्ष बाइंडिंग, दोनों तरह की पुष्टि के साथ काम करती है.
किसी एक्सटर्नल डायरेक्ट्री सेवा को कॉन्फ़िगर करने के बारे में ज़्यादा जानने के लिए, बाहरी ऑथेंटिकेशन कॉन्फ़िगर करना देखें.
दर्शक
इस दस्तावेज़ में यह माना गया है कि आप प्राइवेट क्लाउड के ग्लोबल सिस्टम एडमिन के लिए Apigee Edge हैं और आपके पास बाहरी डायरेक्ट्री सेवा के लिए एक खाता है.
खास जानकारी
डिफ़ॉल्ट रूप से, उपयोगकर्ता की पुष्टि करने के लिए इस्तेमाल किए जाने वाले क्रेडेंशियल सेव करने के लिए, Apigee Edge, इंटरनल OpenLDAP इंस्टेंस का इस्तेमाल करता है. हालांकि, आपके पास Edge को कॉन्फ़िगर करने का विकल्प भी है. ऐसा करने के लिए, इंंटरनल सेवा के बजाय, पुष्टि करने वाली बाहरी एलडीएपी सेवा का इस्तेमाल किया जा सकता है. इस दस्तावेज़ में, इस बाहरी कॉन्फ़िगरेशन का तरीका बताया गया है.
Edge, भूमिका के हिसाब से ऐक्सेस किए जाने वाले अनुमति देने के क्रेडेंशियल को अलग, इंटरनल एलडीएपी इंस्टेंस में भी सेव करता है. चाहे आप पुष्टि करने वाली किसी बाहरी सेवा को कॉन्फ़िगर करें या न करें, अनुमति देने के क्रेडेंशियल हमेशा इस इंटरनल एलडीएपी इंस्टेंस में सेव किए जाते हैं. बाहरी LDAP सिस्टम में मौजूद उपयोगकर्ताओं को Edge की अनुमति वाले LDAP में जोड़ने का तरीका इस दस्तावेज़ में बताया गया है.
ध्यान दें कि पुष्टि करने का मतलब है, उपयोगकर्ता की पहचान की पुष्टि करना. वहीं अनुमति देने का मतलब है कि Apigee Edge की सुविधाओं का इस्तेमाल करने के लिए, किसी पुष्टि किए गए उपयोगकर्ता को दी गई अनुमति के लेवल की पुष्टि की जाती है.
Edge की पुष्टि करने और अनुमति देने के बारे में आपको क्या जानने की ज़रूरत है
पुष्टि करने और अनुमति देने के बीच के अंतर को समझने से मदद मिलती है. साथ ही, इससे यह भी पता चलता है कि Apigee Edge इन दोनों गतिविधियों को कैसे मैनेज करता है.
पुष्टि करने के बारे में जानकारी
यूज़र इंटरफ़ेस (यूआई) या एपीआई के ज़रिए, Apigee Edge को ऐक्सेस करने वाले उपयोगकर्ताओं की पुष्टि होना ज़रूरी है. डिफ़ॉल्ट रूप से, पुष्टि करने के लिए Edge उपयोगकर्ता के क्रेडेंशियल, OpenLDAP के इंटरनल इंस्टेंस में सेव किए जाते हैं. आम तौर पर, उपयोगकर्ताओं को Apigee खाते के लिए रजिस्टर करना होता है या उनसे कहा जाता है कि वे रजिस्टर करें. इसके बाद, वे अपना उपयोगकर्ता नाम, ईमेल पता, पासवर्ड के क्रेडेंशियल, और अन्य मेटाडेटा उपलब्ध कराएंगे. यह जानकारी पुष्टि करने वाले LDAP में सेव की जाती है और इसकी मदद से मैनेज की जाती है.
हालांकि, अगर आपको Edge की ओर से उपयोगकर्ता के क्रेडेंशियल मैनेज करने के लिए, किसी बाहरी LDAP का इस्तेमाल करना है, तो Edge को कॉन्फ़िगर करके ऐसा किया जा सकता है. ऐसा करने के लिए, इंटरनल सिस्टम के बजाय बाहरी LDAP सिस्टम का इस्तेमाल किया जाता है. जब किसी बाहरी एलडीएपी को कॉन्फ़िगर किया जाता है, तो उस बाहरी स्टोर के लिए उपयोगकर्ता के क्रेडेंशियल की पुष्टि की जाती है. इसके बारे में इस दस्तावेज़ में बताया गया है.
अनुमति देने के बारे में जानकारी
Edge संगठन के एडमिन, उपयोगकर्ताओं को Apigee Edge इकाइयों के साथ इंटरैक्ट करने की अनुमति दे सकते हैं. जैसे, एपीआई प्रॉक्सी, प्रॉडक्ट, कैश मेमोरी, डिप्लॉयमेंट वगैरह. उपयोगकर्ताओं को भूमिकाएं असाइन करके अनुमतियां दी जाती हैं. Edge में कई भूमिकाएं पहले से मौजूद होती हैं. ज़रूरत पड़ने पर, संगठन के एडमिन कस्टम भूमिकाएं तय कर सकते हैं. उदाहरण के लिए, किसी उपयोगकर्ता को एपीआई प्रॉक्सी बनाने और उन्हें अपडेट करने के लिए अनुमति (किसी भूमिका के ज़रिए) दी जा सकती है, लेकिन उन्हें प्रोडक्शन एनवायरमेंट में डिप्लॉय नहीं किया जा सकता.
Edge ऑथराइज़ेशन सिस्टम में इस्तेमाल होने वाला मुख्य क्रेडेंशियल, उपयोगकर्ता का ईमेल पता होता है. यह क्रेडेंशियल (कुछ दूसरे मेटाडेटा के साथ) हमेशा Edge के इंटरनल ऑथराइज़ेशन LDAP में सेव होता है. यह LDAP, पुष्टि करने वाले LDAP (अंदरूनी या बाहरी) से पूरी तरह अलग है.
जिन उपयोगकर्ताओं की पुष्टि बाहरी एलडीएपी की मदद से की गई है उन्हें भी अनुमति देने वाले एलडीएपी सिस्टम में मैन्युअल तरीके से शामिल करना ज़रूरी है. इस दस्तावेज़ में पूरी जानकारी दी गई है.
अनुमति देने और आरबीएसी के बारे में ज़्यादा जानने के लिए, संगठन के उपयोगकर्ताओं को मैनेज करना और भूमिकाएं असाइन करना लेख पढ़ें.
ज़्यादा जानकारी के लिए, Edge की पुष्टि करने और अनुमति देने के फ़्लो को समझना भी देखें.
डायरेक्ट और इनडायरेक्ट बाइंडिंग बाइंडिंग के बारे में जानकारी
अनुमति देने वाली बाहरी सुविधा, बाहरी LDAP सिस्टम के ज़रिए डायरेक्ट और इनडायरेक्ट बाइंडिंग, दोनों की पुष्टि करती है.
खास जानकारी: इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के लिए, बाहरी LDAP में उन क्रेडेंशियल के लिए खोज करनी होती है जो लॉगिन के समय उपयोगकर्ता से मिले ईमेल पते, उपयोगकर्ता नाम या अन्य आईडी से मेल खाते हों. सीधे तौर पर बाइंडिंग से पुष्टि करने पर, कोई खोज नहीं की जाती है--क्रेडेंशियल सीधे एलडीएपी सेवा को भेजे जाते हैं और उनकी पुष्टि की जाती है. डायरेक्ट बाइंडिंग ऑथेंटिकेशन को ज़्यादा बेहतर माना जाता है, क्योंकि इसमें खोज करने की कोई ज़रूरत नहीं होती.
इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के बारे में जानकारी
इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन के साथ, उपयोगकर्ता कोई क्रेडेंशियल डालता है, जैसे कि ईमेल पता, उपयोगकर्ता नाम या कोई अन्य एट्रिब्यूट. इसके बाद, Edge इस क्रेडेंशियल/वैल्यू के लिए, ऑथेंटिकेशन सिस्टम खोजता है. अगर खोज का नतीजा कामयाब होता है, तो सिस्टम खोज के नतीजों से एलडीएपी डीएन निकालता है. साथ ही, उपयोगकर्ता की पुष्टि करने के लिए इसे दिए गए पासवर्ड के साथ इस्तेमाल करता है.
अहम बात यह है कि इनडायरेक्ट बाइंडिंग से पुष्टि करने के लिए, कॉलर की ज़रूरत होती है (उदाहरण के लिए, Apigee Edge) का इस्तेमाल कर सकते हैं, ताकि Edge बाहरी LDAP में "लॉग इन" कर सके और खोज कर सके. आपको ये क्रेडेंशियल एक Edge कॉन्फ़िगरेशन फ़ाइल में देने होंगे, जिसके बारे में इस दस्तावेज़ में आगे बताया गया है. पासवर्ड क्रेडेंशियल को एन्क्रिप्ट (सुरक्षित) करने का तरीका भी बताया गया है.
डायरेक्ट बाइंडिंग ऑथेंटिकेशन के बारे में जानकारी
सीधे तौर पर बाइंड करने वाले ऑथेंटिकेशन की मदद से Edge, उपयोगकर्ता के डाले गए क्रेडेंशियल को सीधे बाहरी ऑथेंटिकेशन सिस्टम को भेजता है. इस मामले में, बाहरी सिस्टम पर कोई खोज नहीं की जाती. या तो दिए गए क्रेडेंशियल पूरे हो जाते हैं या वे काम नहीं करते (उदाहरण के लिए, अगर उपयोगकर्ता बाहरी LDAP में मौजूद नहीं है या अगर पासवर्ड गलत है, तो लॉगिन नहीं हो पाएगा).
सीधे तौर पर बाइंडिंग से पुष्टि करने के लिए, आपको Apigee Edge (जैसे कि इनडायरेक्ट बाइंडिंग ऑथेंटिकेशन) में बाहरी पुष्टि करने वाले सिस्टम के लिए एडमिन क्रेडेंशियल कॉन्फ़िगर करने की ज़रूरत नहीं होती है. हालांकि, आपको कॉन्फ़िगरेशन का एक आसान चरण पूरा करना होगा. इसके बारे में बाहरी ऑथेंटिकेशन कॉन्फ़िगर करना में बताया गया है.
Apigee कम्यूनिटी को ऐक्सेस करना
Apigee कम्यूनिटी, बिना किसी शुल्क के उपलब्ध एक संसाधन है. इसकी मदद से, Apigee के साथ-साथ अन्य Apigee ग्राहकों से सवाल, सलाह, और अन्य समस्याओं के लिए संपर्क किया जा सकता है. कम्यूनिटी में कुछ पोस्ट करने से पहले, अपनी मौजूदा पोस्ट में जाकर देखें कि क्या आपके सवाल का जवाब पहले ही दिया जा चुका है.